У зв'язку із введенням карантину через поширення в Україні короновірусу багато компаній відмовились від особистих зустрічей та перейшли на роботу в режимі онлайн. Ті компанії, які за родом своєї діяльності щодня збирають і обробляють персональні дані, стикаються з питанням - як дистанційно отримати згоду на обробку персональних даних, виконавши всі вимоги законодавства? Відповідь на це питання - нижче.
Закон України "Про захист персональних даних" передбачає, що згода повинна бути висловлена в письмовій формі або у формі, що дає змогу зробити висновок про її надання. Виходячи з даного визначення, для отримання згоди дистанційно компанія може скористатися одним із запропонованих варіантів.
Отримання згоди у формі письмової заяви, надісланої електронними засобами.
Для цього компанія надсилає особі документ під назвою “Згода на обробку персональних даних”, яка, в свою чергу, роздруковує його, підписує, сканує або фотографує, та надсилає назад електронною поштою або sms-повідомленням.
Недоліком такої форми згоди може стати відсутність у особи принтера для роздруківки документа, брак часу тощо. Варто також зазначити, що альтернативою традиційному підпису від руки може бути електронний цифровий підпис. Проте використання такого підпису в Україні все ще не набуло масового характеру.
Отримання згоди у формі електронної відмітки.
Це може включати відмітку у відповідній клітинці на веб-сайті компанії, що проставляється особою, передбачену інтерфейсом веб-сайту електронну анкету для заповнення, технічні налаштування веб-сайту, операційної системи, програмного забезпечення або мобільного додатка, які передбачають обробку персональних даних. Створення такої технічної можливості може потребувати від компанії значних коштів та часу, які особливо важко виділити в умовах епідемії.
Отримання згоди у формі відповіді на електронний запит.
Прикладом такої форми згоди може бути електронний запит (лист) на надання згоди на обробку персональних даних, який компанія надсилає особі, а остання у відповідь на нього підтверджує свою згоду шляхом зазначення свого імені та проставлення "надаю згоду". Такий електронний запит повинен подаватися у зрозумілій та доступній формі і бути чітко відокремленим від інших питань, з використанням чітких і простих формулювань; він також не повинен містити неправомірних умов. Разом з тим, інформація, викладена у запиті, повинна бути конкретною, без використання зворотів, що можуть заплутати особу.
Незалежно від обраної форми отримання/надання згоди, звертаємо увагу на наступні вимоги:
1. Згода повинна бути вільно наданою, конкретною, поінформованою та однозначною.
2. Згоду не можна вважати такою, що була надана добровільно, якщо особа не здійснює справжнього чи добровільного вибору, або неспроможна відкликати згоду чи відмовити в її наданні.
3. Для того, щоб згода вважалася поінформованою, особа повинна бути обізнаною принаймні про компанію, що збирає персональні дані, та мету їх обробки.
4. Реалізація прав та свобод особи не може залежати від надання особою згоди на обробку її персональних даних.
5. Мовчання, автоматичне заповнення клітинок відмітками без участі особи, встановлені за замовчуванням налаштування веб-сайту, операційної системи, програмного забезпечення, мобільного додатка або бездіяльність не становлять надання згоди.
Підсумовуючи, можна сказати, що, за неможливості отримання оригіналу згоди на обробку персональних даних, надсилання електронного запиту вбачається найбільш оптимальним варіантом з точки зору заощадження часу та коштів. Крім того, для підтвердження отримання згоди рекомендуємо забезпечувати схоронність відповідей на електронні запити.